后端

JavaScript代码规范是提升可读性、可维护性与协作效率的约定，涵盖命名（驼峰式、全大写常量、首字母大写类）、结构（单一职责、早期返回、解构）、格式（空格、换行、箭头函数）和注释（重“为什么”轻“是什么”）。 JavaScript代码规范是一套约定俗成或团队统一的书写习惯和约束规则，核心目标是提…

JavaScript前端路由主要依靠History API实现无刷新页面切换，通过pushState/replaceState修改URL并用popstate监听导航，配合路径匹配与组件渲染；旧浏览器可降级使用hashchange事件。 JavaScript实现路由功能主要依靠浏览器的History …

localStorage长期存储、跨会话共享，sessionStorage仅限当前标签页会话；二者均同源隔离、仅存字符串、API相同，但生命周期与作用域不同。 JavaScript 中的 localStorage 和 sessionStorage 都是浏览器提供的 Web Storage API，用…

JavaScript前端安全的核心是“不信任任何客户端输入”，所有校验、权限控制和敏感数据处理必须在服务端完成；需防范XSS（转义输入、禁用危险API）、防敏感信息泄露（不硬编码密钥、脱敏展示）、防CSRF（配合服务端token与SameSite策略）、保障通信安全（HTTPS、CSP、域名校验）。…

JavaScript 中的依赖注入是通过参数传递实现的解耦策略，非语言原生特性；它提升可测试性，因依赖可被 mock 替换，使单元测试隔离外部副作用，推荐从手动注入和接口契约开始。 JavaScript 中的依赖注入（Dependency Injection, DI）本身不是语言原生特性，而是通过设…

JavaScript中JSON解析核心是JSON.parse()和JSON.stringify()，前者将JSON字符串转为对象，后者将对象序列化为JSON字符串，二者因轻量、通用、安全及浏览器原生支持成为数据交换事实标准。 JavaScript 中的 JSON 解析很简单，核心就是 JSON.pa…

JavaScript适合浏览器端轻量推理与教学，不宜训练大模型；推荐从线性回归、KNN等简单任务入手，优先掌握张量操作、模型流程及Chrome调试技巧。 JavaScript 做机器学习确实可行，但得明确一点：它不适合训练大型模型，更适合在浏览器端做轻量推理、数据预处理、教学演示或与 Web 应用集…

Chart.js适合简单图表、快速上线场景，如后台系统的用户增长曲线和销售占比饼图；D3.js适合高度定制、强交互或数据驱动DOM操作，如关系网络图、地理热力图等。 选Chart.js还是D3.js，关键看需求复杂度和开发资源——简单图表、快速上线，Chart.js更合适；需要高度定制、交互丰富或数…

localStorage不能存敏感信息，仅适用于非敏感前端状态数据；使用setItem/getItem/removeItem操作字符串，对象需JSON序列化；存在XSS窃取、明文存储、无访问控制等安全风险。 localStorage 是浏览器提供的本地存储机制，能以键值对形式持久保存字符串数据，页面…

跨域请求是浏览器因同源策略限制而无法读取不同源响应内容的安全机制；CORS是标准解决方案，需后端配置响应头，开发期可用代理绕过。 跨域请求是指浏览器从一个源（协议 + 域名 + 端口）向另一个不同源发起的 HTTP 请求。由于同源策略（Same-Origin Policy）限制，JavaScript…